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Vetschlusselungsverfahren basierend auf Faktorisierung 



Zusatnmenf as sung 



0 



L5 



Bei der Erfindmig handelt es slch urn ein • asvimaetrisches 
verschiassslungsverfahxen.. Der •effentlicl.e Schliissel besteht 
us einer groSen ^usan^engesetzten Z^Al n, der_ gehexme 
jbhilssel besteht aus den Faktoren der zusa^engesetzten zahl. 
^e VerschKisselung besteht .us einer «nzahl von • Xteratxonen 
einzelner v.erschlusselungsschritte, die ^« 
Bntschlflsselung su>czessiye rticicg^gig ge»acht ^-^^^J^^ 
,^e>^g,eines einzelnen verschlUsselungsschr.ttes erf ordart. 
dal,ei da. L6sen einer ^adratischen Gleichung »odulo .^^^ 
,e.ei.e SchlUssel besteht vcr.ugsweise 

Li-«.ahlen p nnd Der affentXi.he schlussel .st -odu^t 
. dieser beiden . Pri..ahlen sowie eine ^^^^^-^^""-"^^'l 
,an.e zahX die gr.Ser als eins ist. Die Nachr.cbt . besteht 
aus zwei ganzizahligen Merten mi (md m. also . 




m = (mi, m2) 

wobei beide Werte in der Menge Z, -,(0,1,2 

25 Die- verschlttsselung geschieht durch die Gleichung 

c=f^(m). 
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versclxlttsselunssverfahren basierend auf Faktorisierung 



Beschreibung 




i,.trifft ein asyn«metrisches bzw. of fentlxches . 
Die Erf indung betrxf f t ein yx«u ^ ^ Erf indung 

verschlusselungsverfaliren. Insbesondere betrxfft 

\in verfahren zur Verschltisselung von Daten auf der Basxs d 
ixn Verfahren ^ ^.^ Entzifferung von 

^aktorisierungsproblems. Hxerbex P^^oblem, groSe 

.v^nffrierten • Daten so komplex wxe das Problem, g 

vorliegenden Erfxndung bex aer . 
Gleichungen zu losen. 

Daten bei aer Speicherung oder bei der (teertragnng <iber 
1 "^eTe Ko^-uni-cationslcanaxe vo. de» zugrif. "-^-^J - 

werden die Daten so verandert, dass onn rackgangig 
. . <:!r.-hiiissels diese VerSnderung nicht ruckgangig 

#rr Te rr. v— -v^^-- — — : 

20 versohlusselungsverfabren untertexlen Be, 

■ verfahren wird derselbe Schlussel sowohl zur Ver- als ^^'^ 
'^"'lasselung verwe^det. ^v^a.trisCe 

VerschUlsseluna und der andere zur EntsoMus 

v,nn der verschlusselungsschussel alien 
lAzird Dabei kann aej^ v 
25 wira. u ^ sein, wohingegen der 

Teilnehmem . beXannt ."J" , ^^^^^^ ^33. „an 

■ r/eirien^Lst: .nd den ..=b...sel^.3sc.l..sel als 
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VerschWisselungsverfahren . bistet .. B. das Buoh [13 

Li t er a tur 1 i s t e 

Be.annt sind die ver*al>ren von Kabin ,13,. f ".^^^ j^^* ; 
aie ebenfalla auadratisc>.e GXeiclx^gen. '^^.^^/^^f^ 
bei dlesen verfahren nur. die Halfte der .a.tenbxte pro 
L.tra,un,:0be..ittext. MerdurC en«te.en -"^^bende 
Ko-^xexitatsbesobr^gen und ein b«berer Bedarf ^ 
KecLleistu^g bei d.r Vexscbl.sselung und be. der 
fentschliissel-ang. . 

L verfabren von Scbwen. und Eisfeld ^^'^^ J'^^^^ 

•H.r. orades wenig Sicherheit gegen ftngrxffe. die 
Polynomen zweiten Grades wenxg ^oneinander 
. MAtogigkeiten der Naohriobtentexle und n,. 

ausnutzen. 

„ird die .u^gabe ---^ r a::.:^^^ ' 
aer unabhtogigen Anspruche. Hxerdurch w 

ver.cbi.sseiung.ver.^en^ .^^^^^^ ,rve.scbi.s3eiung ' 

Faktorxsie y p KSA-Verf ahren und kaxm meiir 

eine geringere Komplexxtat als das RSA 

•atex^its pro Verschiasselung <ibertragen ^Is das Rabxn , . 
illiamsver f ahr en . 

Wie bereits oben bescbrieben wurde, bandeXt es sicb b^i der 
• ' • „™™»vriaches verschiasselungsverfahren. Der 

Erfindung um ein asyi-etrisches ve 

Sffentliche Schlussel bestebt aus einer . « 
offentlxche SoMssel bestebt aus den, 

■25 zusaimengesetzten zahl n. der g^ Versohliisselung 

— ^'^^"itbX Jn xterationen ein.eXner 

. .estebt aus ^Zl,,. Z ««-end d.r BntscbXOsseXung 

verschlussel\ingsschrxtte, aie w ^^ines' 

^-•ht- wf^r-den Die Umkehrung ernes 

sukzessive ruckgangig gemacht werden.. dx 

30 einzemen Vers chl^sselungs solvit tes erfordert dabex- das 
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einer gaadratischen Gleichung modulo n- (siehe unten) .. Das 
Msen einer solchen .luadratischen Gleichung ist nur <Jann ■ 
■ .leioht »6glioh, «enn die Paktoren von n bekannt sind. ^ 

Der geheime Schlussel besteht vor.ugsweise aus den groSen 
Primzahlen p und g. Der 6„entli*e Schiassel ist das Product 
n dieser beiden Primzahlen sowie eine vergleiohsweise kle.ne 
gan.e Zanl X, die greSer als eins ist. Die Naohricbt m bestebt 
aus zwei ganzzahligen werten m und m^, also 

in = Cxni, in2J • 

Lei beide Werte in der Menge Z„ = (0,1,2 .,-l> lie^en. 

Die versclxlusselung. geschieht durch die Gleichung 

c=f^ (m) . 

.er verscbiasselte We« a bestebt i» vorliegenden .all 
ebenfalls aus einem Z»eitupel ganzer Zahlen aus z„. d. . 
15 c = (ci. cz) ' •• 
Die Function ^ (m) ist relcursiv definiert durch 

. f^*Um) = f (fUm)), . 
Fur j = I gilt fVm; = f(m) = i ^^n; , fm; ; , wobei 

fi'(m) - mi+JTia mod n 
f^Cm; = mi • in2 mod n. 
.rscbicssalte Text wird folglieb erbalten n.ittels der 




Der vei 
Rekursionen 



ai^i = ai+Jbi mod n 



jbi+i = ai ' bi mod n. 



(2) 
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« K - mo imd den Endwerten ci = ai,/ 
mit den Startwerten ao = -mi/ -Do - ^2 una aen 

C2 = Jbr, . 

^ die Entschiilsselung muss man , die Rakursion u«Ocel^en 
. ksnnen. Dies geschieht durcl. AuflSsung obiger Gleichungen nach 
5 a, una ta. Man erhalt sogleioh die -joadratische Gleichung 



(3) 




die als .esungen a. und besit.t.. Auf das Problem dar 
,eitaren L6s^gen von Oleicbung ,3, gehen ^^^^ J^ 

i das product von sehr groSen Primza^en. so .st das Auflosen 

L ^uLatisCen GXei— o^e — ^ --^^d:^ 

ve>:«utlic. ein.sehr schwieriges ^^^-'^-.^^''^^Z.Zr^ 

rii<^<5 nedocli leicht moglxch. Die gangm« 
primfaktoren xst dies ^eaooix 

verfal-ren .u. Wur.el.iel.en modulo n sind ausfOhrl.cl. xn 12, 

' beschr ieben . 

^ — -••nrrr..»r:..r «™■"-'- 
linear in den Term a. = »i + aingehen.. 
Ain «eiterer «ic.tigar>spe.t ist ' die .us«aHl der .orre.ten 
aTwurzeln bei der EntsoblQsselung 

. ■ ■ „enn die zaia n genau z«ei PrimfaKtoren P und a ent.«lt bat 

TleiCung ,3. vier ^sungen. Mit wenigen Bits 
• , , X, kann- der sender dem legxt«en Empf anger _ 

»liminieren Zur AuflSsung der Mehrdeutxgkext 
' vin Z ar^eweils Pr.f- ..w. Paritats.ei*en 

kOnnen z . B . von aeii j ^ 

abgeleitet werden. • 

g^nstigsten Pall «erd.. - ^J^^.^^^ 
Schritt v511ig aufzuiasen, 2 Bit pro 
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benetigt. Die 4 I.6sungen von Gleichung (3) sind gegeben durch 

, _:£i±L+w, . modn. 



wobei 



.adratwurzeln des obigen Ausdrucks modulo n sind. 



5 die vier Qu£ 

Die vier Werte hangen wie folgt zusammen: 

w,,=^w^inod« und w,3=-w,^modn 
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„i. W*hlen die Paritat (gerade. ungerade, der.vier Wu^zel. so. 

dass . ■ 

gerade utid w,^^ = ungerade 



sind. 

.i.e besonders elegante .»sung. / ™ .^e -^^ J^^^^ 
voneinander unterscl^eiden zu .6nnen, ist f<ir p^c^S mod 



folgt; 



j^fe Paritat wird als wei teres . 

^re::~ri.e.i^ das .o gen^.e .acobis^ <^ 

^ R r21). Das Jacobi symbol iierert 

L „J Jie wir sie bei de. r.chi«.ierung ben«tigen, d,n We.t, 
.0 l od^ -X. Berecbn^g des .acobisv:^ols i.sst ..ch ».t 

Aufwand Odog" n) bewerkstelligen. 

Uie Paritat und- das Jacobisyn*ol reichen aus. u:. genau eine 
vie. wur.ein w,„. ■ans.u.«hlen. Die Paritat. und, das 
.acobisy^l lassen sicb »it 2 Bit codieren. Durcb ^An^gen 



P02039DE.0P 



i> .1 1 -1 



6 - 



5 




•dieser beiden Bits bei jedem der ^ l^rationssohritte kaxm man 
den legitimen Empfteger in die Lage versetzen, dxe I. 
Iterationsscbritte .ruckgangig zu machen. 

Mit V, „ird diejenige .Wurzel. die in 01eicb,n.g U. auf die 

Lasung -a/ «abrt, bezeichnet, also a, = a.« /2 \ ■»°^. 

. -T T>«T-ii-at und das .Jacobx symbol 

dieser wurzel werden neweils die Paritat und ^ 
angegeben. Mit .de. Wert von a. folgt dann sof ort . der «ert fnr 
•b. zu b. = a... - a. mod n. zusaK™,enfassend erhSlt man also 

a,=a,^y/2+w,m.oAn 



b,=aMi2-w,modn. (6) 

Bei der Verschlttsselung wird bei Jedem Scbritt ' aus dem 
Bei oer «e . berechnet sowie die 

zahlenpaar (au W das Paar fa.... b be 
Parltat und das jacobisymbol von «i = (a. - a../2, mod n. 

Bei Kenntnis der *aktorisierung lassen sicU diese Sobritte 
15 jeweils ruckgangig machen.durch.Au£16sung von 

• rlraaar Wurzel dargestellt 
k,obei Paritat und Jacobisvmbol dieser 
warden. 

14-- die parameterwahl . 

.in. weiterer . wicbtiger ^^^^ .^^^^L,,^ ,.^^len 

..0 Kealistiscbe ora^nor^ungen ^ -^^^^ _ 

r :r"t.1 2d=r::;.e-o..log .g n, e..oblen, n 
von 1000 Bit ein Wert von ca. 3-10. 

in zukunft zu w«blenden Bitiangen k6men sicb an den 
25 Parametem des BSA-verfabrens orientieren. 

Ein vorteil des bier, pr«entierten verfabrens ist.' dass die 
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M.zaia der Nutzdaten doppelt so groE -wie bei veralsichBareri , 
Verfahren ist. 

Hit standardalgorithmen wird .Ine verschiasselungslco^lexitat 
von or^ W n; erreicht, wenn »an den Au£wax.d fur e.ne 
Multiplication mit Clog^ni racket. . Fur , dxe 
Bntsciaasselungs.o»plsxit.t rauss nan bei --^^^J^'" 
gangigen XXgorit^^en „it sine, .ufwand von O,. 
^«.lt n«n fur i ,eine Gr66enord„ung von o,log log n) so ergxbt 
s^^bTl der versc^asselung gegen«>er de» KS.-verfahren em 
|eitvorteil (neben der grSBeren Nutzdatenrate) . 
„■ Rabin- und williainsverfalnren muss man bei def 

ralirr.n:ta..ten, dass .e^ils. nur - ricbtig^^^ 
von Oleichung .3, bei der Ents=i>l<isselung den 
■ verlassen, da ansonst.en die zabl n faKtoris.ert werden Hann. 

xn einer weiteren .nsgestaltung «ie bei. ^.^^^ ^'^^ ' 

aer Hodul n auch .ebr als zwel gro^ ^^''^'^'"^^ ^^^"^ 
reLntsprecbend er.*t sicb natarlich aucb d.e. «.zabl der 

Losungen von Glei Chung (3) . . 
_.ine weitere verallge.einerung wird dadurcb e.reicbt, dass bei 
^r JLsion noC zus.tzlicbe Konstanten eingefObrt werden-. . 

ai+i = Jci • ai + . l?i mod n • 
bux = k3 ' ai ' bi mod n, 

-, ■ -u^^ Qr-^iliissels ■ bekannt gemaclit 
»ia Teil des offentlichen Schlusseis 
Terde: Z .ecbif f rierung gescbiebt ' in . entsprecbend 

25 modifizlerter Form. ^ 

: • .n einer weiteren .usf^.^or. wird --^-J^t 

verandert. Statt mxt- Zweitupe Erweiterung anhand 

^ Tupeln. arbeiten. Ixn Folgenden wxrd dxe Erwexteru 
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• . von Drei-Tupeln illustriert. Die Nachricht' besteht nun ..aus :dem 
Dreitupel 

t" • . - 

Die Fomel fiir den L-ten Iterationsschritt lautet unverandert 

wobei allerdings die Grw^diteratlon /'(») = (/,('«)./.('")./.('"» 

olgt- gebildet wird 

/, (ot) = m, + + mj modn 
f^(m) = mrm2+minh+m2'm3modn 
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/jCm) = m, • m2 -.Wj mod« 



Bie Kfickrechnung er^olgt dure* Aufl5snn« elner Gleicl.un3 
^Lten Grades. Die U.te.scheidung der wurzeln .arm «xeder ■ 
rr en.sp.ecW von den ^^^^^^^ ^^^^^ 

,=^Brweiter^. auf Grade gr6«er Oder gleich vier Kann - 
l^eise .es*el.en. Bei der Iteration sind in> Wesentl.^en d.^ 
^^»eise ye ^ m^rme zu betrachten, zu 

^elementarsyinmetrischen Ne»tonschen Terms zu 

denen noch zusStzliche Konstanten, . berexts 
beschrieben wurde, hinzutreten k6imen. 

.oi.enden «ird anband eines^. Beispieis Ver.a^en^ .er 

vorliegenden Erfindung deutlicb ge^*t. "^^^^ ^ 
.e»abiten .a.ien sind aus O^de. der ^^:^:^::^Z^ 
..Sin gew^it. Ser^ n = 3 9 - P J „erationen sei 
r m i: Te sL^sseinde »acbricbt ..sei gegeben .^c. 
: : in - a.3..se;. oerade Pa.itat .«rde durcb .eine^ Kuii. 



20 
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^gerade Paritat durch eine Ein. codiert . Hier dxent. das 
Paritatsbit i... 1st das .acoMsyn^ol gleich eins "-^-^ . 
Bins, ist es- gleicl. .inns eins. wird eina wll.cod.ert. H.erzu 
wird das Jacobibit bjbenutzt. 
5 Man erhalt die f olgenden Werte • . , , 

{ao, bo) = (123,456) 
{ax, bx) = (579.4794) • ■ 
(a., b2) = (5373,5850) 
(33, jb3) = (2674,5926) 

noc^ . ■ 2 Bits Paritats- u.d .aco.i.its, d.. Be.sp.el 
durch den folgenden BinSrvektor (b^,h,M.K'\'^',^ 
(0,0,1,1.0,1) gegeben.slnd, hinzugefilgt . 
■ per E^pfanger besti^t .^chst die vier . wurzeln w,,^ = 
.S .1S3..4036,.513,6.20. »*and von = 0 erkennt er. dass d.e 
riCtige wurzel gerade ist. .s .lei.en also- n^ 40,36 und 6330^ 

•^on diesen ist (4036/8549) = -1 und ,6920/8549, = 1. K " 
Lagt, dass -463S die ric>.tige wa^l . ist- «>aloaes vorge.en 
fOhrt zur vollstandigen Entsohiasselung. 

Bits zur AuflSsung- der 
?0 Auf die Mitilbertragung der Bits . _ 

?0 Aul bestinmten Anwendungsf alien 

• ■ Mehrdeutigkeit kann man in oes tt^^hricht m 

. B werni die unverschlilsselte Nachricht 
verzichten, z B. bei normalen Texten 

Hedundanz enthalt. J^^J"^ „,3r HasKwert 

aer .all Oder «enn ''«ei" in ^ ^^^^^ ^^^^^ ^ 

25 untergebracht wurde. Dies wird ]e s^Vauft 
Paktor 4' erhShten EntsohWsselungsaufwand erkauft. 
K„tsprec,.ende ' Kon^romisse sind ebenfalls maglicl.. z. B. 
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verringert die Angabe von nur der Paritat in jedem der L 
Schritte die Zahl der mitzusendenden Bits auf . L Bit und erhoht- 
den Entschliisselungsaufwand um. den Faktor 2 • • " . 

Wie bei sen in der, Literatur ' ( [11 . [31 ,[41 . 15] ) bekannten 
asyrcunetrlschen Verfahren kam man auch -bei de», vorgescblagenen 
vsrfahren im wesentlichen duroh Vertanschen von Ver- und 
Entschltissslungsoperationan ein sd genanntes dxgxtales 
Signaturverfahren erhalten. 
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verfahren zur verschlilsselung von Daten naolx einem 

asy^etrischeu Vertahre*^. basierend auf exn^ . 

.4. o-ine^m of f entliCAen 
Paktorisierungsproblem, mit einem ^ . 

schlussel una einem privaten schlflBsel. .v»be. der 

SentXiCe saa«seX aXe xte.ations.a>a . sow.e 

.usa^aengesetzte .aia n ist. vobel n vo..ugswexse das 

P.odu.t me^erer groSe. .P.i..al.len 1st. wobex^- 

private scniassel a.s der ..>ctorisle^ von n besteht 

wobei die zu versc^iasselnde Na.ln:icht . - 

■ „,stens aus den Bestandteilen ' M. und in, bestent. 
mindestens aus ^^^^ ^ncsrresamt 
«l.ei eine vetsd^lilsselungsfunktion xnsgesam 

c = (c,,<:2)'=/''('") , wobei 

h mal iteriert vdrd, nu.t 

/W = (/,(m),/,(m)) gilt und = (m,op,H4)mod» sowie 

,=(„,^.^)n.o4»; wobei . op. vo..ugsw.ise sine addition ist . 
i;<:r;Lgs«eise ei.e ^itipU.ation ist «obeW.e . 

rr-r^ ::l :ad::::::L oxei^un 

durcn inci y e,-ii-«»-ration riickgangig zu 

n die Verschltisselungsxteration 

:::: ist.":e..c. aus ae, ve^scbiassexten xn^.o 
^^1^ c2) die ursprtoglxche Nactirxc 

wiederzugewinnen ist. 

V, 1 riadurch gekennzeichnet, dass 
9 Verfahren na.ch- Anspruch 1, dadurcn 

2.Veri:anr CTuadratischen Gleichung durch 

eine Mehrdeutxgkeit der qua^ 

®^ _ A h elimxnxert wxra. 



zusatzliclie Bits von a, 



vertahren nach Anspruch 2, dadurch gekennzeichnet, dass 
die Mehrdeutigkeit der ouadratlschen Gleichung durch 
Berechnung. einer Parltat und elnes ^acobisyniols 
eliminiert werden, die Insbes.ndere bei Primzahlen der 
Form 3 ™od - 4 durch 2 . Bif lteratlonsscl«:xtt 
mitgeteiit werden konnen.- 

verfal^en nach elnem oder mehreren der vorhergeheuden 
Anspracbe. dadurch gekennzeichnet,- dass allgemerne ■ 
Iterationen y;=(*,.m,+*..'^)".od» .cwie .».,n»d„ 
verwendet werden, wobei die Konstanten Teil des 
.affentlichen Schlflssels sind. ■ • 

mehrereii der vorhergehenden 
.verfahren nach einem Oder mehreren 
«vspraohe. daaurch gekennzeichnet,- dase 

• n--, =ie ftffe^ntlicher Sctiliissel mehr 

zusammengesetzte Zahl n als offentlicne 

als zwei Faktoren entnait. 

. verfahren nach einem Oder mehreren der ^^^^^^^^ 
^eprache , dadurch gekennzeichnet, dass dre Nachr.cht 
nun aus einem N-Tupel hesteht n. = (n,..^.). -o^- 
. FormeX «r den. .-ten xterationsschritt in :ed^ 
xteratlonsschritt i«bhtogigkeiten von ». 
verwendet . ' 
7 verfahren- nach «-pruch 6, dadurch gekennzeichnet dass 
die Mehrdeutigkeit durch zusatzliche Bits aufgelost 
'Ird. die aus den in Jeder Iteration erhaXtenen Werten 
abgeleitet werden. 

J ^ ™o-hr-p.-ren der vorhergeiienden 
8. verfahren naclx einem oder mehreren de 

••••K^ dadurch gekennzeichnet, dass 

Anspruche, dadurch g ^ibermittelten 
Mehrdeutigkeit durch Redundanz zn 

Daten aufgelSst wird. 



9 . Verfahren zur Erzeugung einer signatur, dadurch 
...gekennzeichnet, dass durch Vertauschung der ver- und 

■ • Entschliisselungsschritte • aus dem vorhergehenden . 

Verfahren eine Signatur erzeiigt wird. 

10. software fiir einen Computer, dadurch gekennzeichnet, 
dass ein Verfahren ^nach einem oder mehreren • der 

■ vorhergehenden Anspruche implementiert ist . 

11 Datentrager fiir einen Computer, gekennzeichnet durcli 

■ die speicherung einer Software nach dem vorhergehenden 
Sof twareanspruch . 

12 computersystem, gekennzeichnet durch eine 
• Einrichtung, die den Ablauf eines Verfahrens nach einem 

Oder mehreren der vorhergehenden Verf ahrensanspruche 

erlaubt. • . . - 
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